Data in Transit bezeichnet Daten, die aktuell zwischen zwei Systemen übertragen werden, etwa beim Versenden einer E-Mail, beim Hochladen einer Datei in die Cloud oder bei der Kommunikation zwischen Server und Endgerät.
Data in Transit umfasst alle Daten, die sich gerade auf dem Weg von einem System zu einem anderen befinden, im Gegensatz zu dauerhaft gespeicherten Daten. Während dieser Übertragungsphase sind Daten potenziell durch Abhören, Manipulation oder Umleitung gefährdet, insbesondere wenn keine ausreichende Verschlüsselung eingesetzt wird.
Für Unternehmen ist der Schutz von Data in Transit relevant, weil unverschlüsselte Übertragungen es Angreifern erlauben können, mitgesendete Informationen wie Zugangsdaten oder vertrauliche Inhalte während der Übermittlung abzufangen. Gängige Schutzmaßnahmen sind Transportverschlüsselung, sichere Verbindungsprotokolle und der Verzicht auf unsichere, öffentliche Netzwerke.
Für Architektur- und Ingenieurbüros betrifft dies insbesondere den Austausch von BIM-Modellen und CAD-Dateien mit externen Projektpartnern, den Versand vertraulicher Auftraggeberdaten per E-Mail sowie den Zugriff auf Cloud-Dienste über öffentliche WLAN-Netzwerke, etwa auf Baustellen oder unterwegs bei Kundenterminen.
Abzugrenzen ist Data in Transit von Data at Rest, das dauerhaft gespeicherte Daten beschreibt, sowie vom übergeordneten Begriff Datenschutz, der auch rechtliche Anforderungen an personenbezogene Daten umfasst. Ein Data Breach kann sowohl übertragene als auch ruhende Daten betreffen und entsprechende Meldepflichten auslösen.
Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist der Schutz von Data in Transit relevant, weil Planungsdaten und vertrauliche Informationen regelmäßig zwischen Ihrem Büro, Auftraggebern, Subplanern und Cloud-Diensten übertragen werden, häufig auch über öffentliche oder weniger sichere Netzwerke. Eine konsequente Verschlüsselung bei der Übertragung, etwa durch sichere Protokolle beim E-Mail-Versand oder beim Zugriff auf Projektplattformen, reduziert das Risiko eines Abfangens erheblich. Für die Cyberversicherung ist relevant, dass viele Bedingungswerke Mindestanforderungen an die Absicherung übertragener Daten voraussetzen, insbesondere bei personenbezogenen oder besonders sensiblen Informationen. Ein gutes Verständnis hilft Ihnen, auch mobile Arbeitssituationen wie Baustellenbesuche angemessen und dauerhaft abzusichern.
Ein Mitarbeiter eines Ingenieurbüros lädt während eines Baustellentermins über das öffentliche WLAN eines Cafés aktualisierte Planungsdaten in die firmeneigene Cloud hoch, ohne dass die Verbindung durchgehend verschlüsselt ist. Ein im selben Netzwerk befindlicher Angreifer kann durch eine einfache technische Manipulation Teile der übertragenen Daten mitlesen, bevor die IT-Abteilung des Büros Wochen später bei einer routinemäßigen Sicherheitsüberprüfung auf die unsichere Verbindungseinstellung aufmerksam wird. Das Büro führt daraufhin verbindliche Richtlinien für den mobilen Zugriff ein, die eine durchgehend verschlüsselte Verbindung über ein virtuelles privates Netzwerk vorschreiben, um vergleichbare Risiken künftig auszuschließen und alle Mitarbeitenden entsprechend zu schulen.
Data in Transit bezeichnet Daten, die aktuell zwischen zwei Systemen übertragen werden, etwa beim Versenden einer E-Mail oder beim Hochladen in die Cloud.
Ohne ausreichende Verschlüsselung können Daten während der Übertragung von Dritten abgefangen, mitgelesen oder manipuliert werden, insbesondere in unsicheren Netzwerken.
Der Austausch von Planungsdaten mit externen Partnern erfolgt häufig über öffentliche Netzwerke, etwa auf Baustellen, was ohne Verschlüsselung Risiken birgt.
Data in Transit beschreibt Daten während der aktiven Übertragung, während Data at Rest dauerhaft gespeicherte, ruhende Daten bezeichnet.
Viele Bedingungswerke setzen Mindestanforderungen an die Verschlüsselung übertragener Daten voraus, insbesondere bei personenbezogenen Informationen.
• Datenschutz – umfasst auch rechtliche Anforderungen an den Schutz personenbezogener Daten während der Übertragung.
• Data at rest – beschreibt den Gegensatz zu Data in Transit bei dauerhaft gespeicherten Daten.
• Data Breach – kann entstehen, wenn übertragene Daten unzureichend geschützt abgefangen werden.
• Data Broker – kann indirekt mit unzureichend geschützten, übertragenen Daten in Verbindung stehen.